最近 PacketFence8.3の新しいバージョンのリリースが発表されました、これはuですnネットワークアクセス制御システムシステム 無料(NAC)は、あらゆるサイズのネットワークに集中アクセスと効果的な保護を提供するために使用できます。
システムコードはPerlで記述され、GPLv2ライセンスの下で配布されています。 インストールパッケージは、RHEL7およびDebian8用に準備されています。
パケットフェンス 有線および無線チャネルを介したネットワークへの集中ユーザーアクセスの提供をサポートします Webインターフェイス(キャプティブポータル)を介してアクティブ化する機能を備えています。
外部ユーザーデータベースとの統合は、LDAPおよびActiveDirectoryを介してサポートされます。
不要なデバイスのブロック(モバイルデバイスやアクセスポイントの接続の禁止など)、ウイルスのトラフィックのチェック、侵入の検出(Snortとの統合)、ネットワーク上のコンピューターの構成とソフトウェアの監査が可能です。
メディアは、Cisco、Nortel、Juniper、Hewlett-Packard、3Com、D-Link、Intel、Dellなどの一般的なメーカーの機器と統合できます。
間に 私たちが見つけたアプリケーションの監視と制御の主な機能:
- 柔軟なVLAN管理と役割ベースのアクセス制御
- ゲストアクセス:個人所有のデバイスを持参(BYOD)
- ポータルプロファイル
- より多くの組み込みレイプタイプ
- 自動登録
- PKIおよびEAP-TLSのサポート
- 有効期限
- デバイス管理
- ファイアウォールの統合
- 帯域幅アカウンティング
- フローティングネットワークデバイス
- 柔軟な認証
- Microsoft ActiveDirectoryの統合
- ルーティングされたネットワーク
- 段階的な展開
- 互換性のあるハードウェア
どれ それを強調することができます PacketFenceを使用 ネットワークに接続されたデバイスを監視する機能が与えられます そして力 その中であなたの滞在を管理します ネットワークでの時間、使用する帯域の量を制限し、ファイアウォールポリシーを適用することができます。
エージェントを使用することもできます。 コンプライアンスチェックを許可する、構成、およびネットワークに接続されているその他のエンドポイント。 PacketFenceは、登録プロセス中および新しい接続ごとにエージェント(またはクライアント)がインストールされていることを確認できます。
PacketFence8.3の主な新機能
PacketFence8.3のこの新しいリリースでは SSLを検査するための新しいモジュールが実装されました。
また、MACスプーフィングの試みを検出できるようにするためのこのシステムへの支援 すでに登録されているデバイスのプロファイルを考慮に入れます。
これに伴い、システムに追加されたばかりのClickatellサービスによる認証も行われました。
一方、PacketFence8.3から強調できる最も重要なことは 彼は、VLANグループを形成できるようにすることを目的とした新しいアルゴリズムをシステムに実装しました。 アイテムのランダムな選択に基づく負荷分散用。
このリリースで見つかったその他の変更のうち、次のものがあります。
- Juniper EX2300(JUNOS 18.2)スイッチのサポートが追加されました。
- pfdhcpでIPアドレスを予約するためのサポートが追加されました。
- RADIUSプロキシを設定する機能がWebインターフェイスに追加されました。
- RADIUSフィルタリングのサポートは、pre_proxy、post_proxy、preacct、accounting、およびauthorizationの各段階で追加されました。
- Agent forWindowsはGoで書き直されています。
さらに、開発者は、9月に発売することを念頭に置いているPacketFenceXNUMXの新しいバージョンとなるものにすでに取り組んでいることが発表されました。
新しいWebインターフェイスが提案されます。 不整合に関連するイベントを分析するための新しいモジュールが表示されます、Debian 9のパッケージの形成が始まり、データベース内のデータストレージスキームが最新化され、 これには、WMI、Nessus、Rapid7用に書き直されたGoサービスが含まれます。
PacketFence 8.3を入手するにはどうすればよいですか?
アプリケーションは私たちにXNUMXつのインストーラーを提供します さまざまなLinuxディストリビューションの場合、 deb形式のXNUMXつ それができる このリンクからダウンロード y 別のrpmで このリンクで。
残りのディストリビューションでは、 ソースコード アプリケーションをコンパイルします